Azure Cosmos DB アカウントにおけるキーの更新とキーの再生成を監視する

  • [アーティクル]

Azure Monitor for Azure Cosmos DB には、ご利用のアカウントを監視するためのメトリック、アラート、ログが用意されています。 ダッシュボードを作成し、必要に応じてカスタマイズすることができます。 Azure Cosmos DB のメトリックは既定で収集されるので、何も明示的に有効にしたり構成したりする必要はありません。 アカウントのキーの更新を監視するには、 [更新されたアカウント キー] メトリックを使用します。 このメトリックによって、アカウントの主および 2 次キーが更新された回数と、それらが変更された時刻が示されます。 また、キーが更新されたときに通知を受け取るようにアラートを設定することもできます。

メトリックを使用してキーの更新を監視する

  1. Azure portal にサインインします。

  2. 左にあるナビゲーション バーから [監視] を選択し、 [メトリック] を選択します。

    Azure Monitor のメトリック ウィンドウ

  3. [メトリック] ウィンドウで、メトリックを表示するリソースのスコープを選択します。

    1. まず、必要なサブスクリプションを選択します。 [リソースの種類] フィールドでは、 [Azure Cosmos DB アカウント] を選択します。 Azure Cosmos DB アカウントが置かれているリソース グループの一覧が表示されます。

    2. [リソース グループ] を選択し、ご利用の既存の Azure Cosmos DB アカウントの 1 つを選択します。 [適用] を選択します。

    メトリックを表示するアカウント スコープを選択する

  4. [メトリック] フィールドでは、 [更新されたアカウント キー] を選択します。 [集計] フィールドは、既定値の [カウント] のままにします。 このビューには、選択したアカウントの主および 2 次キーの更新回数の合計が表示されます。 グラフ内のタイムラインを選択して、キーが更新された日時を確認することもできます。

  5. さらに変更されたキーを確認するには、 [Apply splitting](分割の適用) オプションを選択します。 [KeyType] を選択し、[Limit][Sort] プロパティの順に設定します。 次の図に示すように、グラフは主および 2 次キーの更新によって分割されるようになりました。

    主および 2 次キーが更新された場合のメトリック グラフ

キー更新に対するアラートを構成する

アカウントを監視してキーの更新を確認することができます。 キーのローテーションまたは更新が行われた場合は、引き続き機能するように依存するクライアント アプリケーションを更新する必要があります。 アラートを構成すると、キーが更新されたときに通知を受け取ることができます。

何らかの変更が加えられた場合は、アラートの作成に関する記事にある手順を使用してください。 アラートの条件を選択する場合は、 [更新されたアカウント キー] シグナルを選択します。 [KeyType] ディメンションを選択し、 [主] または [2 次] キーを選択します。 選択したキーの種類に基づき、キーが更新されるとアラートがトリガーされます。

次のスクリーンショットでは、アカウント キーが更新されたときのアラートの種類を "クリティカル" に構成する方法を示しています。

アカウント キーが更新されたときに電子メール通知を受け取るようにアラートを構成する

次のステップ